ICANN была атакована крипто-ботами

Веб-ресурсы ICANN Wiki подверглись кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты.

Злоумышленники использовали одну из двух “критических” уязвимостей в Confluence, программном обеспечении, которое использует компания. Ее разработчик – компания Atlassian выпустила предупреждение об уязвимости еще 20 марта, но, как ни курьезно, ICANN не было в списке рассылки, поэтому корпорация не получила сообщение.

ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью самой корпорации. В частности, ICANN Wiki активно используется многими рабочими группами для координации действий при выработке тех или иных решений.

Специалисты ICANN заметили, что 11 апреля Wiki стала медленнее работать. Используя уязвимость, злоумышленники внедрили в системы ICANN “Crypto-Miner” – программное обеспечение, которое использует свободные циклы процессоров для создания новых монет криптовалюта, что и стало причиной снижения производительности.

ICANN пришлось закрыть Wiki, чтобы восстановить ее до последней резервной копии и исправить уязвимость, о которой предупреждала Confluence. Через несколько часов система была возвращена в рабочее состояние.

Источник: domainincite.com